In ditartikelgaan we kijkennaar de CERBER 2017 ransomware enlaten wezien hoe u dezemoetverwijderen van uw computer weproberenookomde versleuteldebestandenterugtekrijgen.
De beruchte CERBER ransomware heeftzojuistzijneerstegrote update van 2017ontvangen. Hoewel het nietopvalt, is de update incrementeel in demanierwarop het virus zichverspreidt, eneenaantalelementen in het post-infectieactiviteitenzijnookveranderd. Blijflezenommeerteleren wat de nieuwe variant van het virus in voorraadheeft, voor de toekomstigeslachtoffers van ditjaar.
Overzicht bedreiging
| Naam |
CERBER |
| Type | Ransomware (Afkoop/losgeld software) |
| Korte omschrijving | Dit Cerber_README_.hta ransomware variant versleuteltbestanden met de RSA-512 cipher endoor een RC4 encryptie-algoritme toe tevoegen vanvierwillekeuriggegenereerde AZ 0-9 tekens (voorbeeld .z33f) alseenextensie van de versleuteldebestandenenvraagtvooruitbetaling van losgeldvoordecryptie. |
| Symptomen | Bestandenwordenvercijferdenontoegankelijkvoor elk type software. Eenlosgeld nota met instructiesvoor het betalen van het losgeldtoontalseen“_{random}_README_.hta” bestand. |
| Distributie methode | Spam e-mails, e-mailbijlagen, File Sharing Netwerken, SchadelijkeUitvoerbarebestandenin Torrent Trackers. |
| Opsporingstool |
Controleert u of uw systeem geïnfecteerd is met CERBER
Downloaden
Malware Remover
|
CERBER Ransomware 2017 – Distributie
Om de nieuwevariant van de ransomware CERBER op groteschaalteverspreiden, maakthet virus gebruik van eenkrachtigecombinatie van de:
- Nemucod downloader.
- RIG-V Exploit Kit.
CERBER Ransomware 2017 – Meer informatie
CERBER ransomware wordtbijgewerkt, zodatde “Shadow volume”kopieënvan de geïnfecteerde computer nietverwijdertworden. In het gevaldat u “File History” heeftingesteld, kunt u de “Shadow volume”methodeuit de onderstaandeinstructiesgebruiken om uwbestandenteherstellen.
Na versleuteling van de bestanden, krijgt de gebruikerookzijnlosgeldnota in het roodtezien:
Het virus laatook hetoriginele .htabestandachter metdezelfdeboodschap,daarzijngeenveranderingentevinden.
CERBER Ransomware 2017 – Conclusie
Om de CERBER te verwijderen, is het raadzaam de instructies hierna te volgen. Ze zijn voor maximale effectiviteit ontwikkeld. Als u geen ervaring heeft met het handmatige verwijderen van malware, adviseren wij u om een geavanceerde anti-malware software te gebruiken om CERBER automatisch te verwijderen.
Hoe CERBER van je computer verwijderen? (handmatig)
Aandacht! Belangrijke mededeling m.b.t. CERBER: de handmatige verwijdering van CERBER vereist het aanbrengen van wijzigingen in de systeembestanden en registers. Dit kan dus schade aan je PC veroorzaken. Beschik je niet over de vereiste kennis? Geen probleem, je kunt dit doen door een malware remover te gebruiken.
Computer in veilige modus opstarten.
1. Voor Windows 7, XP en Vista.
2. Voor Windows 8, 8.1 en 10.Voor besturingssystemen Windows XP, Vista en 7:
1. Verwijder alle CDs en DVDs en start de computer opnieuw op via de “Start” menu
2. Kies één van de onderstaande opties:
– voor computers met één besturingssysteem: Druk meerdere malen op F8 tijdens het opstarten totdat het eerste scherm verschijnt. Als je het Windows-logo op het scherm ziet verschijnen, moet je de procedure nogmaals doorlopen.
– Voor computers met meerdere besturingssystemen: Gebruik de pijlen om het besturingssysteem dat je in veilige modus wil opstarten te selecteren. Druk meerdere malen op F8 tijdens het opstarten (zoals hierboven beschreven).
3. Als je het scherm “Advanced Boot Options” ziet verschijnen, gebruik de pijlen om “Safe Mode” te selecteren. Klik daarna op Enter om je keuze te bevestigen.
4. Log in als administrator.
Als je computer in veilige modus is, wordt de melding “Safe Mode” weergegeven in de hoeken van uw beeldscherm.
Stap 1: Open het Start Menu.
Stap 2: Houd “Shift” ingedrukt, klik op “Power” en daarna op “Restart”.
Stap 3: Nadat je computer opnieuw is opgestart, krijg je het onderstaande menu te zien. Klik dan op “Troubleshoot”.
Stap 4: Je zal het menu “Troubleshoot” zien. Daar moet je “Advanced options” kiezen.
Stap 5: In het menu “Advanced options” klik je op “Startup Settings”.
Stap 6: Klik op “Restart”.
Stap 7: Je zal een “Restart menu” zien verschijnen. Hier moet je “Safe Mode”. Dit doe je door het corresponderende cijfer van je toetsenboord te typen. Je computer zal opnieuw opstarten.
Automatisch verwijderen CERBER door het downloaden van een geavanceerde anti-malware programma.
1. CERBER wet Anti-Malware SpyHunter verwijderen
1. Om CERBER te verwijderen moet je eerst SpyHunter installeren.Scan je computer met SpyHunter om de CERBER te verwijderen.
Het is sterk aangeraden dat je eerst je computer scant en pas daarna je de volledige versie van SpyHunter bestelt. Zo ben je zeker dat SpyHunter de malware gedetecteerd heeft
Stap 2: Volg de downloadinstructies op je browser
Stap 3: Wacht tot de installatie voltooid is en totdat de laatste updates geïnstalleerd zijn.
Stap1: Nadat de update voltooid is, klik op “Scan Computer Now”.
Stap 2: Eens de scan is beëindigd zal je alle malwares in de bedreiging box zien. CERBER moet ertussen zijn. Klik op “Fix Threats” om ze automatisch te verwijderen.
Stap 3: Nadat je alle malware hebt verwijderd is het aangeraden om je computer opnieuw op te starten.
Optioneel: Gebruiken van alternatieve anti-malware software
STOPZilla Anti MalwareStap 1: Download STOPZilla by clicking here.
Stap 2: Klik daarna op “Save file”. Als het bestand niet gedownload, is klik dan nogmaals op de downloadlink.
Stap 3: Start de installatie op.
Stap 4: Je ziet het installatievenster verschijnen. Klik op “Next”.
Stap 5: Selecteer “I accept the agreement” en klik op “Next”.
Stap 6: Controleer de gegevens en klik op “Install”.
Stap 7: Nadat de installatie is voltooid, klik op “Finish”.
2. Scan je computer met STOPZilla Anti Malware om alle bestanden van CERBER automatisch te verwijderen.
Stap 1: Start STOPZilla op (tenzij je dat meteen na da installatie hebt gedaan).
Stap 2: Wacht tot de updates geïnstalleerd zijn en klik op “Scan Now”. Als de scan niet automatisch start, klik dan op “Scan Now”.
Step 3: Nadat alle bedreigingen verwijderd zijn, start je je PC opnieuw op.
